Warning: fopen(/home/jahne/public_html/wp-content/plugins/global-translator/cache/_ru_information-and-removal_multiple-vendors-affected-by-new-vulnerabilities) [function.fopen]: failed to open stream: Disk quota exceeded in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 677

Warning: flock() expects parameter 1 to be resource, boolean given in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 678

Warning: fwrite(): supplied argument is not a valid stream resource in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 682

Warning: fclose(): supplied argument is not a valid stream resource in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 684
Многократные Продавцы, Затронутые Новыми Слабыми местами | Jahne - Вирус и Удаление Программы-шпиона
Домой »информация и Удаление Home » Information and Removal

Многократные Продавцы, Затронутые Новыми Слабыми местами

Multiple Vendors Affected By New Vulnerabilities
10 марта 2010 Никакой Комментарий 10 March 2010 No Comment

Число серьезных нулевых дневных слабых мест и потенциальных деяний, обнаруженных в последние дни, выше чем нормальный. Это может позволить киберпреступникам получить больше рычагов в своих нападениях, позволяя им предназначаться для значительно большого количества пользователей, в то время как эти слабые места остаются неисправленными.The number of serious zero-day vulnerabilities and potential exploits discovered in recent days is higher than normal. This can enable cybercriminals to gain more leverage in their attacks, allowing them to target a considerably large number of users while these vulnerabilities remain unpatched.

Как часть его регулярного Участка во вторник намечают, Microsoft выпустил два затруднительных положения безопасности, чтобы обратиться к слабым местам, найденным в определенных версиях Excel Производителя и Офиса Кино Windows. Это - первый раз почти за два года, что Microsoft не включал критического участка в свой выпуск.As part of its regular Patch Tuesday schedule, Microsoft released two security fixes to address vulnerabilities found in certain versions of Windows Movie Maker and Office Excel. This is the first time in almost two years that Microsoft did not include any critical patch in its release.

Оба слабых места позволяют отдаленное выполнение кода, когда пользователь открывает особенно обработанный файл проекта Производителя или Microsoft Producer Кино и особенно обработанный файл Excel. Больше информации о безопасности advisories может быть сочтено в этой Тенденции Микро безопасностью Консультативной страницей.Both vulnerabilities allow remote code execution when a user opens a specially crafted Movie Maker or Microsoft Producer project file and a specially crafted Excel file. More information on the security advisories can be found in this Trend Micro Security Advisory page.

В то время как это может быть хорошими новостями, это несколько балансировалось открытием нового нулевого дневного деяния, найденного в Internet Explorer (ТО ЕСТЬ). Это деяние - второе, найденное за прошлые 60 дней. Предыдущий был обнаружен только в этом январе. Это деяние использует в своих интересах недействительную справочную уязвимость указателя, чтобы выполнить произвольный кодекс. Только ТО ЕСТЬ 6 и 7 уязвимы. Пользователи ТО ЕСТЬ 8 безопасны от этой угрозы.  С предназначенными нападениями, которые действительно эксплуатируют эту новую проблему, по сообщениям столкнулись.While this may be good news, this was somewhat balanced out by the discovery of a new zero-day exploit found in Internet Explorer (IE). This exploit is the second found in the last 60 days. The previous one was discovered just this January. This exploit takes advantage of an invalid pointer reference vulnerability to execute arbitrary code. Only IE 6 and 7 are vulnerable. Users of IE 8 are safe from this threat.  Targeted attacks that do exploit this new issue have reportedly been encountered.

Но Microsoft не является одним в том, чтобы быть пораженным слабыми местами на этой неделе.But Microsoft is not alone in being hit by vulnerabilities this week.

У дополнительного браузера, Оперы, как также находили, был недостаток в способе, которым он обращается с заголовком HTTP Довольно-длиной. По крайней мере это может заставить браузер терпеть крах.Alternate browser, Opera, was also found to have a flaw in the way it handles the Content-Length HTTP header. At the very least, this can cause the browser to crash.

Заявления сервера также вызвали резкую критику. У популярного блокатора спама, SpamAssassin, как также находили, был недостаток безопасности. Этот недостаток может позволить кодекс, содержавшийся в особенно обработанной электронной почте, которая была обработана заявлением, которое будет выполнено с административными привилегиями на почтовом сервере. Однако, поскольку у особенно обработанной электронной почты был бы недействительный получатель, неясно, если должным образом формируемые серверы также уязвимы.Server applications also came under fire. The popular spam blocker, SpamAssassin, was also found to have a security flaw. This flaw can allow code contained in a specially crafted email that was processed by the application to be executed with administrative privileges on an email server. However, as the specially crafted email would have an invalid recipient, it is unclear if properly configured servers are also vulnerable.

Внесение исправлений уязвимых заявлений походит на решение, но это, возможно, не идеально, особенно для пользователей предприятия. Перезапуск серверов часто не столь прост для них, как это для домашних пользователей. Кроме того, некоторые люди, которые обнаруживают слабые места, полагают, неправильно или нет, что продавцам программного обеспечения требуется много времени, чтобы выпустить участки так же как преуменьшить серьезность любого известного недостатка. Из-за этого некоторые предпочитают показывать недостатки публично, чтобы вынудить продавцов выпустить участки как можно скорее.Patching vulnerable applications sounds like a solution but that may not be ideal, particularly for enterprise users. Restarting servers is often not as simple for them as it is for home users. In addition, some individuals who discover vulnerabilities believe, wrongly or not, that software vendors take a long time to issue patches as well as downplay the severity of any known flaw. Because of this, some prefer to reveal the flaws publicly to force vendors to release patches as soon as possible.

Микро тенденция советует пользователям сохранять свое программное обеспечение обновленным и немедленно применять участки, как только они освобождены их продавцами. Пользователи могут загрузить участки Microsoft этого месяца с официальной страницы Бюллетеня безопасности Microsoft или управлять Обновлением Windows, чтобы автоматически загрузить и применить участки.Trend Micro advises users to keep their software updated and to immediately apply patches once they are released by their vendors. Users can download this month’s Microsoft patches from the official Microsoft Security Bulletin page or run Windows Update to automatically download and apply the patches.

Для деловых пользователей Тенденция Микро Глубокий Security™ и Тенденция Микро пользователи OfficeScan™ с Брандмауэром Защиты Вторжения (IDF) программное расширение может быть ограждено от слабых мест, часто даже прежде, чем участки продавца будут доступны.For business users, Trend Micro Deep Security™ and Trend Micro OfficeScan™ users with Intrusion Defense Firewall (IDF) plug-in can be shielded from vulnerabilities, often even before vendor patches are available.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Многократные Продавцы, Затронутые Новыми Слабыми местамиMultiple Vendors Affected By New Vulnerabilities

Оставьте свой ответ!

Leave your response!

Вы должны быть загружены, чтобы добавить комментарий.You must be logged in to post a comment.